W jednej witrynie znajdują się 3 kontrolery domeny. Istnieją dodatkowe 3 kontrolery domeny dla 3 zdalnych witryn.
Moje pytanie: Czy istnieje powód, dla którego należy nadal wykonywać kopię zapasową usługi Active Directory?
Jeśli jeden z kontrolerów domeny ulegnie awarii, możesz wdrożyć inny serwer i pozwolić mu na replikację z innymi.
Absolutnie. Co się stanie, jeśli ktoś zrobi coś niemądrego i usunie wszystkie konta, albo usunie krytyczną jednostkę organizacyjną, albo dokona masowego resetu jakiegoś atrybutu za pomocą skryptu i pomyli się?
Możesz po prostu przywrócić stan AD do pewnego poprzedniego momentu. Jest to znane jako przywracanie autorytatywne .
Zwykle pełna kopia zapasowa nie jest wymagana do uzyskania danych AD. Active Directory jest częścią kopii zapasowej stanu systemu. Prawdopodobnie nie musisz wykonywać kopii zapasowej każdego kontrolera domeny, aby uzyskać dobrą kopię zapasową AD, naprawdę powinieneś wykonać kopię zapasową jednego z kontrolerów domeny. Jeśli potrzebujesz danych dziennika zdarzeń lub innych rzeczy, które znajdują się tylko na pojedynczym serwerze, możesz je uzyskać.
Ludzie często instalują też inne usługi, takie jak DHCP na członkach domeny. Prawie na pewno będziesz chciał to odzyskać. Jeśli masz tylko 3 serwery, podejrzewam, że tak jest w twoim przypadku. Wydaje się prawdopodobne, że na tych urządzeniach działają także inne pozornie drobne usługi. Będziesz także chciał wykonać kopię zapasową, jeśli nie powielasz ich gdzie indziej.